Заметки
Отличия Авторизации от Аутентификации и их обоих от Идентификации
Идентификация
Это процедура распознавания субъекта по его уникальному в данной системе идентификатору. Субъекты с известными идентификаторами считаются легальными, остальные - нелегальные.
Аутентификация
Процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует.
Субъект должен подтвердить факт обладания некоторой информацией, которая может быть доступна только ему одному (пароль, ключ и т.п.).
Сравнение идентификации и аутентификации
| Идентификация | Аутентификация |
| Определяется личность человека | Определяется, действительно ли человек является тем, за кого себя выдает |
| Нат запроса идентификатора. Отображение "многие к одному". Стоимость вычислений зависит от кол-ва пользователей. | Запрос идентификатора пользователя. Отображение одинк к одному. Стоимость вычислений не зависит от кол-ва записей пользователей. |
| Регистрируемые биометрические признаки известны системе | Регистрируемые биометрические признаки могут быть неизвестны системе |
Авторизация
Процедура предоставления субъекту определённых прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к её ресурсам.
Факторы аутентификации
Фактор аутентификации – определённый вид
информации, предоставляемый субъектом системе при его
аутентификации.
Факторы аутентификации:
- что-либо, известное пользователю;
- что-либо, имеющееся у пользователя;
- что-либо, чем является сам пользователь.
5 months ago
Очень познавательно🌝